[[428920]]

日前，國(guó)際知名信息安全廠商卡巴斯基發(fā)布報(bào)告，分析了Trojan-PSW(一種能夠收集登錄和其他帳戶信息的竊取程序)事件。報(bào)告顯示，過(guò)去六個(gè)月，使用密碼竊取惡意軟件的攻擊激增了45%，凸顯了對(duì)額外登錄安全措施的持續(xù)需求;針對(duì)個(gè)人用戶的攻擊數(shù)量急劇上升，攻擊嘗試次數(shù)從2020年第三季度的2480萬(wàn)次增加到2021年第三季度的2550萬(wàn)次，增長(zhǎng)了近30%。

卡巴斯基安全專家丹尼斯·帕里諾夫解釋說(shuō)：“正如統(tǒng)計(jì)數(shù)據(jù)顯示的那樣，登錄名、密碼、付款詳細(xì)信息和其他個(gè)人數(shù)據(jù)，仍然對(duì)網(wǎng)絡(luò)犯罪分子有著極大的吸引力，它們?nèi)匀皇呛谑猩系臒衢T商品。使用密碼竊取器的詐騙活動(dòng)增加，也表明用戶需要更加小心，不要訪問(wèn)未經(jīng)驗(yàn)證的鏈接，并使用更新的安全解決方案。”

“我們鼓勵(lì)互聯(lián)網(wǎng)用戶采取額外措施來(lái)保護(hù)個(gè)人帳戶。例如，使用多因素身份驗(yàn)證 (MFA)方法。”丹尼斯·帕里諾夫建議道?，F(xiàn)在，大多數(shù)美國(guó)保險(xiǎn)公司將MFA作為獲得投保資格的最低安全標(biāo)準(zhǔn)。有消息稱，在最近的白宮峰會(huì)上，與拜登總統(tǒng)會(huì)面的某科技公司CEO聲稱，MFA可以阻止高達(dá)90%的攻擊。

然而，MFA也不是萬(wàn)能的。短信生成的一次性密碼，可以通過(guò)SIM卡交換攻擊等技術(shù)攔截。出于這個(gè)原因，微軟去年敦促企業(yè)從依賴電話網(wǎng)絡(luò)的MFA方法轉(zhuǎn)向基于身份驗(yàn)證的應(yīng)用程序。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文